25.13.6　特定のユーザにだけ接続制限を設定したいとき

接続制限を設定したいユーザの認可識別子と，接続を許可するIPアドレスを登録します。

例　10.0.0.*を満たすIPアドレスからの接続だけを許可するようにしたい。ただし，ユーザだけUSER1'192.168.0.1'からの接続も許可したい。

このときの手順を次に示します。

1. 10.0.0.*を満たすIPアドレスからの接続を許可する接続制限（認可識別子を省略）を登録します（接続制約名を'AREACMN01'とします）。

   CREATE CONNECTION SECURITY FOR CONSTRAINT "AREACMN01" FOR '10.0.0.*'

2. ユーザUSER1に対し，IPアドレス192.168.0.1からの接続を許可する接続制限（認可識別子を指定）を登録します（接続制約名を'ALLOWUSR01'とします）。

   CREATE CONNECTION SECURITY FOR CONSTRAINT "ALLOWUSR01" FOR '192.168.0.1' TO USER1

3. 2.を登録したことによって，USER1には1.の接続制限が適用されなくなるため，ユーザUSER1に対し，10.0.0.*を満たすIPアドレスからの接続を許可する接続制限（認可識別子を指定）を登録します（接続制約名を'AREAUSR02'とします）。

   CREATE CONNECTION SECURITY FOR CONSTRAINT "AREAUSR02" FOR '10.0.0.*' TO USER1

ページの先頭へ